扫描 Linux 系统或任何远程系统上开放的端口 - 运维

在 Linux 中有多种检查端口的方法:

如果您直接或通过 SSH 登录到系统，则可以使用 lsof 命令检查其端口。

sudo lsof -i -P -n

lsof 命令用于查找用户使用的文件和进程。这里用到的选项是：

-i：如果没有指定IP地址，这个选项选择列出所有网络文件 -P：禁止将端口号转换为端口名称, 如 3306 转为 MySQL -n：禁止IP转换为hostname，缺省是不加上-n参数

然而，上面命令也向我们展示了许多计算机实际上并未监听的额外端口。

您可以将此命令的输出通过管道传输到 grep 命令并匹配模式“LISTEN”，如下所示：

sudo lsof -i -P -n | grep LISTEN

这样只会显示我们的计算机正在监听的端口以及哪个服务正在使用所述开放端口。

nc (Netcat) 是一个命令行实用程序，它使用 TCP 和 UDP 协议通过网络在计算机之间读取和写入数据。

下面给出了 nc 命令的语法：

nc [options] host port

这个实用程序有一个 -z 标志。使用时，它将使 nc 扫描侦听守护程序而不实际向端口发送任何数据。

将此与 -v 标志结合使用，启用详细模式，您可以获得详细的输出。

以下是使用 nc 命令扫描系统开放端口的命令：

nc -z -v <IP-ADDRESS> 1-65535 2>&1 | grep -v 'Connection refused'

将 IP-ADDRESS 替换为您正在检查端口的 Linux 系统的 IP 地址。可以是本机ip 127.0.0.1，也可以是远程机器的ip地址。

至于我为什么选择值 1 到 65535，那是因为端口范围从 1 开始，到 65535 结束。

最后，将输出通过管道传递给 grep 命令。使用 -v 选项，它会排除任何返回包括 “Connection refused” 的行。

这将显示计算机上打开的所有端口，这些端口可由网络上的另一台计算机访问(在防火墙允许的情况下)。

在这两种方法中，我更喜欢 lsof 命令。它比 nc 命令更快。但是，需要登录系统并拥有 sudo 访问权限。

nc 命令无需登录即可扫描端口，但扫描会很慢, 面临超时请求时，可使用 -q secs 参数设置超时时间。